Martti 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 (изменено) Здравствуйте уважаемые форумчане. Я в потеряных чувствах незнаю что делать. Мой сайт здесь Какая то крыса его взломала. Пароль был 128 битный, что теоритически взломать невозможно. (хорошо хоть фтп доступ не потерял) Ситуация следующая. Я потерял права администратора. Востановление пароля можно забыть. С недавних пор сайт вообще отключился на профилактику. У меня стояла версия скрипта 8.2 по описанию на сайте дле. Там очень большая опасность была в фильтрации пароля или типа этого... Неужели так важно каждый раз устанавливать последнюю версию. Еще релизу 8.3 не так много времени прошло. Вообщем ребята. В каком месте в мускуле хранятся файлы на пароль и логин. Хочу через phpмyadmin посмотреть. (хранится же данные должны где то) Ну или если нельзя как быть?! Ребят вся надежда на вас. Я еще хотел обновить до версии 8.3 но система не дает этого сделать пока пароль введен не верно. С нетерпением жду ответа! С уважением Андрей Макеев! Изменено 13 ноября 2009 пользователем Martti Цитата Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 вариант 1: в phpмyadmin вариант 2: в тупую воспользоваться той же дырой... Цитата Ссылка на сообщение Поделиться на других сайтах
Martti 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Автор вариант 1: в phpмyadmin А где именно ? (немного конкретике) вариант 2: в тупую воспользоваться той же дырой... Да дырой вариант. Но я не хакер. У меня совсем другая сфера деятельность. Может ты прохакать сможешь?! Спасибо за столь быстрый ответ. Да FreeRider а ты видел сегодня целсофта? (он то точно знает что делать. сам как ни как движок писал) С уважением Андрей Макеев! Цитата Ссылка на сообщение Поделиться на других сайтах
blaga 39 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 в phpMyAdmin выбираешь свою базу, там таблица dle_users в ней увидишь записи нажав на кнопку обзор. Выбери там себя и отредактируй поле. пустым поставь например потом пароль смени, должно прокатить. 2 Цитата Ссылка на сообщение Поделиться на других сайтах
inokentik 45 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 тут dle_users пароль хранится в зашифрованом виде! совет такой, если у тебя есть старый дамп БД, то оттуда возьми зашифрованый паролик и вставь его уже в сломаную версию. Тогда у тебя будет прежний пароль, после которого уже сможешь все менять... Цитата Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 я тебе отправил в пм.... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Да FreeRider а ты видел сегодня целсофта? (он то точно знает что делать. сам как ни как движок писал) меня не нужно где то видеть, и высматривать. Есть служба поддержки, отправили запрос, получили ответ. поставьте опубликованный фикс, проверьте в MyPHPAdmin в таблице dle_users ваш E-mail, у пользователя и делайте восстановление пароля с сайта Цитата Ссылка на сообщение Поделиться на других сайтах
baxus 49 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Если хостер нормальный просто взять ему написать чтоб сделал бекап за прошедший день. Ну и так чисто я вообще не стукач, но чел очень списивый и бесит меня. Поэтому стукану на чувачка, меня вот к примеру КиберБулка взломал. Цитата Ссылка на сообщение Поделиться на других сайтах
Martti 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Автор в phpMyAdmin выбираешь свою базу, там таблица dle_users в ней увидишь записи нажав на кнопку обзор. Выбери там себя и отредактируй поле. пустым поставь например потом пароль смени, должно прокатить. Не катит Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Martti, Я же написал вам что делать. Цитата Ссылка на сообщение Поделиться на других сайтах
Martti 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Автор поставьте опубликованный фикс, проверьте в MyPHPAdmin в таблице dle_users ваш E-mail, у пользователя и делайте восстановление пароля с сайта Не так то все и просто. В phpmyadmin поставил на себя свой емейл. Востановление делал вот так http://vipsoft.su/index.php?do=lostpassword. А выводится вот что: Уважаемые посетители! B связи с проведением технических работ сайт был временно отключен. Приносим вам свои извинения. пароль пробовал свой аставлять или старый удалять не помогает. Тоесть войти не получается.Если хостер нормальный просто взять ему написать чтоб сделал бекап за прошедший день. Ну и так чисто я вообще не стукач, но чел очень списивый и бесит меня. Поэтому стукану на чувачка, меня вот к примеру КиберБулка взломал. Спасибо ИскушениЕ наверно с хостером придется говорить надеюсь получится договарится хостер не очень крутой может на дыбы встать. Вариантов пока больше не вижу. Вот мало ли тут хакеры есть, вот его можете прохакать dle-82@yandex.ru он мне ломанул. его адрес тут стоял.тут dle_users пароль хранится в зашифрованом виде! совет такой, если у тебя есть старый дамп БД, то оттуда возьми зашифрованый паролик и вставь его уже в сломаную версию. Тогда у тебя будет прежний пароль, после которого уже сможешь все менять... 0 Дамп старый есть. Но он локальный, там совсем другой пароль стоял. Можно конечно вставить дамп ранее созданого бек апа но там головной боли будет много. (много файлов было модефицировано у меня) За идею спасибо. Да вот я не могу понять зачем надо было пароли дополнительно в мускуле хешировать. Пусть бы стояли как есть на самом деле. Может я не чего не понимаю не знаю... Цитата Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 я ж написал тебе в пм....восстанови пароль через ту же дыру, что взломали твой сайт и не парься... Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Не так то все и просто. В phpmyadmin поставил на себя свой емейл. Востановление делал вот так http://vipsoft.su/in...o=lostpassword. А выводится вот что: Уважаемые посетители! B связи с проведением технических работ сайт был временно отключен. Приносим вам свои извинения. по FTP откройте файл engine/data/config.php найдите 'site_offline' => "yes", замените на 'site_offline' => "no", после чего сайт будет включен и делайте восстановление пароля Цитата Ссылка на сообщение Поделиться на других сайтах
Martti 0 Опубликовано: 13 ноября 2009 Рассказать Опубликовано: 13 ноября 2009 Автор Ребята спасибо Вас всем огромное за помощь! Все встало на круги своя. Отдельно хотелось бы поблагодарить celsoft За понимание и за выдержку. С какой то я стороны могу его понять. Видь нас несколько тысяч, а он пытается помочь... Вообщем, если сайт закрыт читайте выше. Иначе пароль востановить не удастся. FreeRider Да кстати, дыра та работает. Я вот только вникнуть не могу как это вообще может работать. Ну да ладно. Главное что все позади. Если сайт закрыт. То дырой воспользоваться нельзя. Еще раз всем спасибо. А то уж думал что склеивать ласты пора. Буду теперь каждый раз апдейтить. Цитата Ссылка на сообщение Поделиться на других сайтах
FreeRider 8 Опубликовано: 14 ноября 2009 Рассказать Опубликовано: 14 ноября 2009 FreeRider Да кстати, дыра та работает. Я вот только вникнуть не могу как это вообще может работать. Ну да ладно. что-то вроде банального сброса пароля админа и его последующего восстановления... Цитата Ссылка на сообщение Поделиться на других сайтах
artemka88 0 Опубликовано: 18 ноября 2009 Рассказать Опубликовано: 18 ноября 2009 У меня тоже сайт вчера взломали. Не мог зайти в админку. Но великими усилиями я все таки восстановил пароль через phpmyadmin, и во время путешествуя по БД увидел очень подозрительного юзера под ником AlexeyFS с правами администратора. Но самое интересное то, что он смог скрыть свой ip. Ну с обновлениями и лишением таких крутых прав,- как администратор, для гражданина AlexeyFS, я разобрался, но не тут то было. Появились некие баги : MySQL Error! ------------------------ The Error returned was: Unknown column 'metatitle' in 'field list' Error Number: 1054 INSERT INTO dle_category (parentid, name, alt_name, icon, skin, descr, keywords, news_sort, news_msort, news_number, short_tpl, full_tpl, metatitle) values ('0', 'Музыка', 'musik', '', '', '', '', '', '', '0', '', '', '') И это все при попытке создать категорию. Что подскажите далать? Может файлы скрипта заново установить. Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 18 ноября 2009 Рассказать Опубликовано: 18 ноября 2009 artemka88, версия базы данных не соответствует версии файлов скрипта, вследствии нарушения инструкции по обновлению скрипта. Решение описано на http://dle-news.ru/faq.html Цитата Ссылка на сообщение Поделиться на других сайтах
webturist 6 Опубликовано: 18 ноября 2009 Рассказать Опубликовано: 18 ноября 2009 Martti, поставьте заплатку. Дыра работает как Вы сказали, значит Вы заплатку не установили. Придет еще раз гад ползучий. Цитата Ссылка на сообщение Поделиться на других сайтах
MiXa 5 Опубликовано: 18 ноября 2009 Рассказать Опубликовано: 18 ноября 2009 (изменено) Меж тем скрипт взлома пошел гулять среди школьников. Только за сегодня более 10 прямых обращений к файлу восстановления паролей. В отместку направил всем провайдерам на абузный мэйл письма следующего содержания: Добрый день, господа. С IP 194.85.139.73 18 Nov в 18:03:56 была предпринята безуспешная попытка взломать сайт http://****.ru/ каким то самодельным скриптом. Сайты использующие CMS DLE 8.2 имеют серьезную уязвимость (http://dle-news.ru/bags/v82/789-nedostatochnaya-filtraciya-vxodyashhix-dannyx.html) Сайтов с незакрытой дырой достаточно много. На моем сайте эта уязвимость уже закрыта, так что это ни в коей мере не претензия. Просто констатация факта. Реагировать на это или нет - Ваше право. По запросу могу затребовать у хостера (spaceweb.ru) логи обращений к сайту. Смотрим на реакциюRe если все начнем заваливать провайдеров подобными письмам им ПРИДЕТСЯ реагировать Изменено 18 ноября 2009 пользователем MiXa Цитата Ссылка на сообщение Поделиться на других сайтах
barin1377 0 Опубликовано: 5 января 2010 Рассказать Опубликовано: 5 января 2010 У меня взломали сайт на dle, не могу зайти в админ панель! Вот сайт klubna.co.cc, поскажите...Я почитал все выще написанное, но не знаю где взять старый пароль для входа Цитата Ссылка на сообщение Поделиться на других сайтах
celsoft 6 072 Опубликовано: 5 января 2010 Рассказать Опубликовано: 5 января 2010 У меня взломали сайт на dle, не могу зайти в админ панель! Вот сайт klubna.co.cc, поскажите... Неудивительно, сайт то на нелегальной версии скрипта, читайте http://forum.dle-news.ru/index.php?showannouncement=1&f=46 Цитата Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Присоединяйтесь к обсуждению
Вы можете опубликовать сообщение сейчас, а зарегистрироваться позже. Если у вас есть аккаунт, войдите в него для написания от своего имени.